-
公开(公告)号:CN107040508B
公开(公告)日:2021-05-28
申请号:CN201611036493.X
申请日:2016-11-23
申请人: 西门子公司
摘要: 本发明涉及用于适配终端设备的授权信息的设备和方法。提出一种用于适配终端设备的授权信息的设备。该设备具有:用于与终端设备通信的通信单元,其中该通信单元被设立用于在使用加密协议的情况下执行该通信作为测试通信;用于检验该加密协议在终端设备上的配置的检验单元;和用于基于检验的结果适配终端设备的授权信息的控制单元。此外提出一种用于适配终端设备的授权信息的方法。所提出的设备实现检验加密协议中的由终端设备支持的选项。该检验在此尤其可以经由被加密的通信连接进行,该通信连接不能被防火墙监控。
-
公开(公告)号:CN110401495A
公开(公告)日:2019-11-01
申请号:CN201910338361.X
申请日:2019-04-25
申请人: 西门子公司
IPC分类号: H04B10/85
摘要: 本发明涉及用于认证信息的检索设备、系统和用于安全认证的方法。一种用于从第二设备的光源安全检索针对第一设备的光学信息的检索设备,包括:-外壳,由对于从所述光源发射的光而言不透明的至少一种材料制成,其中所述外壳被布置成包含来自所述光源的至少部分的光,-附着装置,被适配成将所述外壳可拆卸地附着到所述第二设备,-光接收器,被布置成从所述光源接收光学信息,所述光接收器位于所述外壳内部,-连接装置,被布置成将来自所述光接收器的光学和/或电信号传送到所述第一设备。
-
公开(公告)号:CN105934925B
公开(公告)日:2019-06-18
申请号:CN201480073860.6
申请日:2014-12-17
申请人: 西门子公司
CPC分类号: H04L63/0823 , H04L9/3268 , H04L63/101
摘要: 根据本发明的用于在设备中基于证书认证通信伙伴的方法作为第一方法步骤(11)具有:识别设备的构架。针对所识别的构架从全部可能的通信伙伴中确定(12)所有被允许的通信伙伴,并且生成(13)对于构架特有的正面列表,所述正面列表分别包括每个所确定的被允许通信伙伴的证书。在下一方法步骤(14)中,将正面列表存储在设备上。参照正面列表中的证书检查(15)在设备中从误认的通信伙伴接收的证书,其中仅当误认的通信伙伴的证书与正面列表中的证书相一致时,该设备与该误认的通信伙伴之间的通信才被允许(16)。根据本发明的管理装置和根据本发明的设备被构造用于执行所描述的方法。
-
-
公开(公告)号:CN107683599A
公开(公告)日:2018-02-09
申请号:CN201680033942.7
申请日:2016-05-18
申请人: 西门子公司
IPC分类号: H04L29/06
CPC分类号: H04L63/0807 , H04L63/0823
摘要: 一种用于设备(20)的认证令牌的授权发布的方法,包括-通过向授权装置(30)发送请求消息(CSReq)和至少一个认证参数来请求(12)用于所述设备(20)的认证令牌,-使用所述认证参数验证(13)所述请求消息的真实性,-通过将在所述授权装置中利用所述请求消息获得的关于所述设备(20)的信息与存储在数据库(38、39)中的用于所述设备(20)的上下文信息进行比较来验证(14)对于所述请求的授权,以及-在所述真实性的和所述授权的所述验证(13、14)成功时,授权(15)所述请求的认证令牌的所述发布。
-
公开(公告)号:CN103299310B
公开(公告)日:2016-10-19
申请号:CN201180065025.4
申请日:2011-12-15
申请人: 西门子公司
CPC分类号: G06F12/1408 , G05B2219/25428 , G06F21/31 , G06F21/86 , G06F2221/2129 , H04L63/10 , H04L67/12
摘要: 本发明涉及用于在现场设备(10)中保护安全模块(7)免遭篡改尝试的一种装置,其具有控制装置(1),该控制装置被构造用于控制该现场设备(10),具有安全模块(7),该安全模块被构造用于准备加密的密钥数据以由该控制装置(1)来使用,以及具有接口装置(6),该接口装置与该控制装置(1)和该安全模块(7)连接,并且其被构造用于使该控制装置(1)能够访问在该安全模块(7)中所准备的加密的密钥数据并在对该现场设备(10)进行篡改尝试时阻止对该加密的密钥数据的访问。
-
公开(公告)号:CN103026657B
公开(公告)日:2016-09-14
申请号:CN201180037990.0
申请日:2011-07-22
申请人: 西门子公司
CPC分类号: H04L9/32 , H04L9/08 , H04L9/3228 , H04L9/3263
摘要: 本发明涉及用于通过服务提供者的服务器(2)防操纵地提供针对用户设备(1)的公共设备密钥(Kpub)的密钥证书(Z)的方法和服务器,用户设备被安装在用户处,该服务器通过用户设备(1)给用户提供服务,其中如果由用户设备(1)接收的签名请求消息(CSR)通过服务器(2)借助由服务器(2)为用户设备(1)所产生的一次性密码(OTP)被成功地验证,则服务器(2)给用户设备(1)提供密钥证书(Z)。
-
公开(公告)号:CN105814861A
公开(公告)日:2016-07-27
申请号:CN201480069204.9
申请日:2014-10-02
申请人: 西门子公司
IPC分类号: H04L29/06
摘要: 用于将数据从第一通信网络(21)中的发送方传输到安全关键的第二通信网络(22)中的接收方的方法和设备包括输入缓冲单元(31)、输出缓冲单元(32)、等待单元(33)和测试单元(34)。所述输入缓冲单元(31)提供所要进行传输的数据。所述等待单元(33)检测所要进行传输的数据的输入时间点、确定所述数据的停留持续时间并且存储所要进行传输的数据和/或所要进行传输的数据的检查值。所述测试单元(34)如此被构造:在停留持续时间期满之后利用在所述停留持续时间期满之后为当前的测试样式(41)来测试所要进行传输的数据。所述输出缓冲单元(32)如此被构造:如果所述数据在检验时已经被认为是不令人生疑的,那么针对接收方提供所述数据。所述测试样式优选地涉及病毒样式。
-
公开(公告)号:CN105051627A
公开(公告)日:2015-11-11
申请号:CN201480017164.3
申请日:2014-03-04
申请人: 西门子公司
IPC分类号: G05B19/042 , G06F21/64 , G06F21/57
摘要: 用于更新自动化设施的自动化设备(41、81)的数字设备证书(55、86、96)的自动化设备(41、81)、系统和方法,其中自动化设备(41、81)借助于至少一个设备证书(55、86、96)相对于鉴权伙伴被鉴权。设备证书(55、86、96)在此与自动化设备(41、81)的特定于设备的配置数据相联系。在改变自动化设备(41、81)的配置后根据本发明由自动化设备(41、81)确定具有对应于自动化设备(41、81)的被改变的配置的、特定于设备的配置数据的更新的设备证书(55、86、96)并且随后用于鉴权。
-
公开(公告)号:CN105009507A
公开(公告)日:2015-10-28
申请号:CN201480011130.3
申请日:2014-01-14
申请人: 西门子公司
CPC分类号: H04L9/3278 , H04L9/0819 , H04L9/0866 , H04L2209/24 , H04L2209/805
摘要: 介绍用于借助于至少一个物理不可克隆函数来创建从密码密钥推导的密钥的方法和设备。在此给密码密钥和至少一个推导参数分配至少一个请求值。在电路单元上借助于至少一个物理不可克隆函数根据各至少一个请求值来产生应答值。从至少一个应答值中推导所推导的密钥。
-
-
-
-
-
-
-
-
-
搜索结果
73 条记录 (耗时 0.026 秒)
